Ich installiere derzeit ModSecurity auf unseren Entwicklungsservern und das Problem, das ich mit der neuesten Version habe, ist, dass wir RHEL 4 auf unseren Servern verwenden. Sie haben nicht die Absicht, sie weiter zu aktualisieren (auch nach mehreren Versuchen, sie darüber zu informieren). Mit RHEL 4 ist die neueste Version von libxml2 2.6.16 – darin liegt mein Problem – Mit den neueren ModSecurity-Versionen ist eine spätere Version von libxml2 erforderlich (2.6.29??)
Meine Frage lautet: Ist es möglich, die neueste erforderliche Version von libxml2 auf RHEL 4 zu portieren, sodass ich die neueste Version von ModSecurity verwenden kann?
Im Moment verwende ich ModSecurity Version 2.1.7 und es scheint zu funktionieren, aber ich würde viel lieber die neueste Version verwenden.
Danke!
Antwort1
ist es möglich, die neueste erforderliche Version von libxml2 auf RHEL 4 zu portieren, sodass ich die neueste Version von ModSecurity verwenden kann?
Ja. Der ideale Weg, dies zu tun, besteht darin, es in zu installieren /usr/local, vermutlich aus dem Quellcode. Nach dem Erstellen und Installieren müssen Sie (als Root) ausführen, ldconfigum den Linker-Cache zu aktualisieren. Bibliotheken in /usr/local/libsollten standardmäßig Vorrang haben; Sie können dies mit überprüfen, ldconfig -p | grep libxml2was Ihnen etwa Folgendes geben sollte:
libxml2.so.2 (libc6,x86-64) => /usr/local/lib/libxml2.so.2
Sie müssen Apache neu starten.
Sie sollten jedoch zunächst prüfen, ob libxml2 2.6.29 abwärtskompatibel mit 2.6.16 ist. Dies ist mit ziemlicher Sicherheit der Fall. Wenn nicht, müssen Sie es in einem benutzerdefinierten Pfad installieren, z. B. /opt/libxml2Apache mit einem Skript starten, das Folgendes enthält:
export LD_LIBRARY_PATH=/opt/libxml2:$LD_LIBRARY_PATH
In diesem Fall muss der Linker-Cache nicht aktualisiert werden, da Sie die alternative Version dort nicht haben möchten. LD_LIBRARY_PATH, falls definiert, wird vom Linker durchsucht, bevor er seine zwischengespeicherten Links überprüft. AberVerwenden Sie diese Methode nur, wenn es unbedingt nötig ist. Mit ziemlicher Sicherheit ist 2.6.29 in Ordnung /usr/local. Wenn nicht, sollte dies auf der Website und/oder in der NEWSDatei im Quellpaket deutlich angegeben sein.